Gimeno (Virus Sacem / Police Nationale) nouveau skin

Toujours par des malvertising sur adf.ly :

http://adf.ly/holder.php
http://adf.ly/static/other/omnigy7425325409.swf?n=986334
http://adf.ly/1market.php?cb=3m&sc=1&t=38c49c7664b4bb56cbe8d9cae87c8772&d=521153&n=986334
http://jonaffis.com/
http://jonaffis.com/index-Dateien/layout_1.css
http://j.maxmind.com/app/geoip.js
http://jonaffis.com/tracking.js
http://releaseszooms.net/orders/buried_symbols_model.php (173.212.238.18)

Domain Name: RELEASESZOOMS.NET
Registrar: INTERNET.BS CORP.
Whois Server: whois.internet.bs
Referral URL: http://www.internet.bs
Name Server: NS1.AIRPORTFOUNDED.COM
Name Server: NS2.AIRPORTFOUNDED.COM
Status: clientTransferProhibited
Updated Date: 27-feb-2013
Creation Date: 27-feb-2013
Expiration Date: 27-feb-2014

Registrant
Pivert Marx
Email:pivert_marx63@airforceemail.com
300 Spring St #2A
10013 New York
United States
Tel: +1.5305859134

gemino_new_skin_adf

La redirection vers l’Exploit Kit par jonaffis.com :
gemino_new_skin_adf2
gemino_new_skin_adf3

Le ransomware remplace la clef Shell : https://www.virustotal.com/fr/file/4287a7c2f88b92016ebff51703b0a0f4faf2eebd50a6d11dffa0ebf60029d86f/analysis/1361952647/

SHA256: 4287a7c2f88b92016ebff51703b0a0f4faf2eebd50a6d11dffa0ebf60029d86f
Nom du fichier : 4001606.exe
Ratio de détection : 1 / 45
Date d’analyse : 2013-02-27 08:10:47 UTC (il y a 0 minute)

Fortinet      W32/EncPk.AFN!tr      20130227 gemino_new_skin_adf4

Le nouveau skin :
gemino_new_skin_adf5

Côté désinfection, rendez-vous sur la page : https://www.malekal.com/2012/03/13/virus-sacem-police-nationale/

Print Friendly, PDF & Email
(Visité 54 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet